Hacker Rusia Divonis 6,75 Tahun Penjara atas Kerugian Ransomware $9 Juta di AS

Seorang warga negara Rusia berusia 26 tahun dijatuhi hukuman penjara selama 6,75 tahun (81 bulan) di Amerika Serikat atas perannya membantu kelompok kejahatan siber besar, termasuk kelompok ransomware Yanluowang, dalam melancarkan berbagai serangan terhadap perusahaan dan organisasi di AS.

Peran Aleksei Volkov dalam Serangan Ransomware Bernilai Jutaan Dolar

Berdasarkan pernyataan dari Departemen Kehakiman AS (DoJ), Aleksei Olegovich Volkov berperan sebagai broker akses awal yang memfasilitasi puluhan serangan ransomware di seluruh AS. Serangan-serangan ini menyebabkan kerugian aktual lebih dari $9 juta dan potensi kerugian yang direncanakan mencapai lebih dari $24 juta.

Volkov ditangkap pada 18 Januari 2024 di Italia dan kemudian diekstradisi ke AS untuk menghadapi dakwaan. Ia mengaku bersalah pada November 2025.

Peran Volkov adalah mendapatkan akses tidak sah ke jaringan dan sistem komputer berbagai organisasi, lalu menjual akses tersebut kepada kelompok kriminal lain, termasuk pelaku ransomware. Akses ini diperoleh dengan mengeksploitasi kerentanan sistem atau menemukan cara untuk masuk tanpa izin resmi.

"Rekan-rekan konspirator Volkov kemudian menggunakan akses yang diberikan untuk menginfeksi jaringan dan sistem komputer korban dengan malware," jelas DoJ. "Malware ini mengenkripsi data korban dan mencegah mereka mengakses data tersebut, sehingga merusak operasional bisnis mereka."

Setelah data terenkripsi, pelaku menuntut korban membayar uang tebusan dalam bentuk cryptocurrency, kadang mencapai puluhan juta dolar, sebagai imbalan untuk mengembalikan akses data dan menjanjikan agar tidak mempublikasikan atau menyebarkan data yang dicuri di situs kebocoran data.

Setiap kali korban membayar tebusan, Volkov mendapatkan bagian dari hasil ilegal tersebut. Dia didakwa atas berbagai pelanggaran, termasuk transfer identitas ilegal, perdagangan informasi akses, penipuan perangkat akses, pencurian identitas yang memberatkan, serta dua dakwaan penipuan komputer dan konspirasi pencucian uang.

Restitusi dan Penyitaan Alat Kejahatan

Dalam pengakuan bersalahnya, Volkov setuju untuk membayar restitusi penuh kepada para korban, termasuk setidaknya $9.167.198 untuk mengganti kerugian aktual yang dapat diidentifikasi. Selain itu, alat-alat yang digunakan untuk melakukan kejahatan ini juga disita oleh pihak berwenang.

Keterkaitan dengan Kasus Ransomware BlackCat dan Negosiator DigitalMint

Kasus Volkov terungkap bersamaan dengan dakwaan terhadap individu ketiga yang diduga berperan sebagai negosiator untuk kelompok ransomware BlackCat (juga dikenal sebagai ALPHV). Pria berusia 41 tahun bernama Angelo Martino ini membantu pelaku ransomware menekan korban agar memberikan bayaran tebusan yang lebih tinggi dari setidaknya 10 korban.

Pihak berwenang telah menyita hampir $9,2 juta dalam lima jenis cryptocurrency (Bitcoin, Monero, Ripple, Solana, dan Stellar) dari 21 dompet digital yang dikendalikan Martino, serta menyita kendaraan mewah dan properti miliknya. Martino menghadapi ancaman hukuman hingga 20 tahun penjara.

Dua responden insiden lain, Ryan Clifford Goldberg dan Kevin Tyler Martin, telah mengaku bersalah atas keterlibatan mereka sebagai afiliasi BlackCat pada Desember 2025.

Dalam pernyataannya kepada The Record, DigitalMint menyatakan bahwa tindakan tersebut melanggar kebijakan dan standar etika perusahaan, sehingga Martino dan Martin langsung diberhentikan setelah perilaku mereka terungkap. "DigitalMint mengecam perilaku kriminal individu ini, yang jelas-jelas melanggar nilai-nilai, standar etika, dan hukum kami," kata perusahaan tersebut. "Perusahaan kami dan industri ini ada untuk mendukung organisasi yang terdampak serangan siber, dan tindakan ini sangat bertentangan dengan misi kami."

Analisis Redaksi

Menurut pandangan redaksi, vonis terhadap Aleksei Volkov menegaskan bahwa peran broker akses awal sangat krusial dalam rantai serangan ransomware yang merugikan jutaan dolar. Meski sering kali pelaku utama ransomware yang mendapatkan sorotan, namun tanpa akses awal yang disediakan oleh broker seperti Volkov, serangan tersebut tidak akan mungkin terjadi.

Hal ini menunjukkan bahwa untuk memberantas ransomware secara efektif, penegak hukum dan pelaku industri keamanan siber harus memperluas fokus mereka untuk menargetkan seluruh ekosistem kriminal siber, termasuk broker akses, negosiator ransomware, dan penyedia layanan terkait lainnya.

Selain itu, penyitaan aset berupa cryptocurrency dan barang mewah menandakan bahwa pelaku kejahatan siber kini menghadapi risiko yang lebih besar untuk kehilangan hasil ilegal mereka, yang dapat menjadi deterrent efek jangka panjang. Pembaca sebaiknya terus mengikuti perkembangan kasus-kasus serupa untuk memahami bagaimana hukum dan teknologi beradaptasi dalam perang melawan kejahatan siber yang semakin canggih.

Dengan meningkatnya serangan ransomware dan peran broker akses yang semakin canggih, penting bagi perusahaan dan organisasi untuk menguatkan pertahanan siber, termasuk melakukan audit kerentanan secara rutin dan mengawasi akses jaringan dengan ketat.